Pressemitteilung -
Unter dem Mikroskop: ESET untersucht neue Turla Malware
ESET Forscher analysieren neue Version der Carbon Backdoor
Seit geraumer Zeit attackiert die Cyberspionage-Gruppe, die hinter der Turla-Kampagne steckt, immer wieder hochrangige Institutionen in Europa und den USA. Malware Forscher des europäischen Security-Software-Herstellers ESET haben jetzt eine neue Version der Backdoor Carbon entdeckt, die zur Grundausrüstung der Turla-Gruppe gehört. Die Ergebnisse der Analyse präsentiert ESET in einem ausführlichen Bericht.
Malware wird stetig weiterentwickelt
Die Turla-Gruppe entwickelt ihre Malware konstant weiter: In den drei Jahren Entwicklungszeit von Carbon konnten ESET Forscher bis dato acht aktive Versionen identifizieren. Zudem geht die Gruppe bei ihren Angriffen sehr umsichtig vor. Zunächst werden die Systeme potenzieller Opfer ausspioniert, bevor ausgefeilte Tools wie Carbon zum Einsatz kommen.
Die Kompromittierung erfolgt entweder über eine Spear-Phishing-E-Mail oder den Besuch einer zuvor kompromittierten Webseite, welche die Nutzernormalerweise häufiger aufrufen (sogenannte „„Watering-Hole-Attacken“). Nach einer erfolgreichen Attacke wird eine First Stage Backdoor wie Tavdig oder Skipper auf dem Computer des Opfers installiert. Sobald die Aufklärungsphase abgeschlossen ist, wird die Second Stage Backdoor Carbon implementiert.
Parallelen zu anderen Turla Tools
„Carbon zeigt einige Parallelen zu einem anderen Tool der Turla-Malware, dem Rootkit Uroburos. Die größte Ähnlichkeit liegt im Kommunikations-Framework. Die Implementierung der Kommunikationsobjekte findet ähnlich statt, die Struktur und die virtuellen Tabellen sehen identisch aus. Einzige Ausnahme: Carbon verfügt über weniger Kommunikationskanäle“, so die Analyse.
Die vollständige technische Analyse von Carbon finden Sie auf dem Blog Welivesecurity.de von ESET unter https://www.welivesecurity.com/deutsch/2017/03/30/neues-backdoor-turla-carbon-malware/
Themen
- Computersicherheit
Kategorien
- antivirus
- eset
- it security
- malware
- trojaner
ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend.
Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet.
Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.
ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.
